Es probable que te hayas encontrado con el buscador Shodan, especializado en exponer en la web dispositivos mal configurados.

Cámaras de vigilancia, cámaras IP, routers, impresoras… la lista es enorme, pero con el avance de la llamada «Internet de las Cosas», seguramente se hará mucho más larga. La gran pregunta es: ¿Dónde termina la responsabilidad del usuario, y en qué punto comienza la de los fabricantes?

La herramienta Shodan, conocida como el «buscador de lo free», revela dispositivos conectados a la web con configuraciones de fábrica expuestas. Escuelas, bancos, tiendas, jardines, piscinas, callejones y más pueden estar al descubierto. Es esencial destacar que esto no implica hacking, ya que Shodan simplemente muestra dispositivos en la web, algunos protegidos pero otros con configuraciones básicas o sin ninguna protección. La herramienta destaca la importancia de la seguridad en la configuración de dispositivos conectados a la red. ¿Te atreves a hacer la prueba?

Básicamente, todo lo que debes hacer es ingresar en la caja de búsqueda de Shodan «port:554 has_screenshot:true», sin las comillas. Cada uno de los resultados representa una cámara expuesta a la Web. Desde un garaje en Hungría hasta una sala de estar en Corea del Sur, la falta de cuidados no conoce fronteras. Esto deja en evidencia uno de los aspectos más preocupantes de la Internet de las Cosas: No es segura. A pesar de todo, la función de Shodan es benigna, ya que su crawler toma una imágen de la cámara y sigue con su trabajo, pero si una persona da a conocer todos sus movimientos a través de una cámara que supuestamente fue instalada para protegerlo a él, a su familia y a su hogar, lo que hace es invitar al desastre.

Como si eso fuera poco, nos encontramos ante una tormenta perfecta: El usuario promedio siente que no está obligado a saber nada sobre ciberseguridad, mientras que del otro lado, los fabricantes recortan funciones avanzadas de protección con el objetivo de reducir costos. De acuerdo a varios investigadores, informar al usuario no es suficiente, por lo que será necesario presionar a los fabricantes para brindar una seguridad apropiada en sus productos, y ante la negativa, aplicar sanciones. En el año 2014, la FTC estadounidense multó a la compañía TRENDNet por las graves fallas de seguridad en sus webcams. La dimensión del problema es escalofriante, ya que el propio Shodan reporta millones de cámaras en cada búsqueda. Hasta que no se logre imponer una serie de estándares mínimos para la seguridad de estos dispositivos, la sensación es que la Internet de las Cosas será un verdadero campo minado…